Schlagwort-Archive: Wordpress

WordPress 4.3.1 Sicherheits- und Wartungs-Version erschienen

Wordpress Security

Heute erschien für WordPress ein Sicherheitsupdate welches mehrere als kritisch eingestufte Lücken schließt. Unter anderem zwei Cross-Site Scripting Lücken (CVE-2015-5714), sowie eine weitere Lücke (CVE-2015-5715), die es in seltenen Fällen erlaubt, Benutzern ohne ausreichende Rechte private Posts zu veröffentlichen und diese als “sticky” zu markieren. Des weiteren wurden 26 Fehler bereinigt. Anwender sollten schnellstens das Update einspielen.

Frohes Schützen wünscht
Chefkoch

Einzelne IP Adressen vom Zugriff auf die Website aussperren

Wie man unerwünschtes auslesen der Webseite durch Crawler, Spider oder allgemeiner Robots bzw. Bots genannt verhindern kann, habe ich ja bereits im Artikel Unerwünschtes crawlen der Website durch Bots bzw. Spider verhindern beschrieben.

Manchmal kann es aber notwendig sein, bestimmte IP Adressen vom Aufruf der Webseite zu hindern, z.B. bei einem Angriffsversuch auf die Webseite. Mit Hilfe der folgenden Einträge in der .htaccess Datei im Startverzeichnis der Seite lassen sich unerwünschte Besucher elegant abwehren:

order allow,deny 
deny from 192.168.1.100
deny from 41.222.48.90
allow from all

Pro IP-Adresse wird eine eigene Zeile verwendet. Falls sich unter dem aktuellen Verzeichnis Unterverzeichnisse befinden, so gilt die Regel auch für diese Verzeichnisse. Ein Aufruf einer Seite erzeugt in den (Apache) log files einen 403 Fehlercode.

Den Code abschließend noch in die .htaccess Datei, normalerweise die, die sich im Root (Wurzelverzeichnis) der Webseite befindet kopieren und speichern. Der Eintrag kann noch vor dem Eintrag ‘RewriteEngine On’ eingetragen werden.

Frohes blockieren wünscht
Chefkoch

Den WordPress Wartungsmodus mit eigenem Inhalt versehen

WordPress Wartungsmodus original
Der “furchtbar schicke” originale Wartungsmodus von WordPress

Seit der Version 3.0 besitzt WordPress den so genannten Wartungsmodus, in den es wechselt sobald WordPress selbst, ein Theme oder ein Plugin aktualisiert wird. Legt WordPress ansonsten immer großen Wert auf ein hübsches und elegantes Erscheinungsbild, so wird der Wartungsmodus, im englischen auch WordPress Maintenance Mode genannt, doch eher stiefmütterlich behandelt und kommt eher schlicht daher. Wie sich das ändern lässt beschreibt der folgende Artikel. Den WordPress Wartungsmodus mit eigenem Inhalt versehen weiterlesen

Open Source CMS-Systeme im Vergleich

Für Unternehmen längst eine Selbstverständlichkeit, für private Personen oder Vereine und Institutionen oft vorhanden, ist ein Internetauftritt  heute schon lange kein Hexenwerk mehr. Was früher nur Nerds oder anderen lichtscheuen Kreaturen mit Programmiererfahrung oder wenigsten Kenntnissen in HTML vorenthalten war, hat sich dank moderner Content Management Systemen (CMS) zu einer Selbstverständlichkeit hin entwickelt.

Dank moderner Content Management Systemen lassen sich Inhalte, egal ob Texte, Dokumente, Bilder oder Videos so einfach bearbeiten und veröffentlichen wie am heimischen Computer mit Hilfe der Textverarbeitung oder dem Bildbearbeitungsprogramm.

CMS Vergleich: WordPress, Joomla!, TYPO3, Drupal

Doch wer die Wahl hat, hat auch die Qual. Mittlerweile ist die Zahl quelloffener CMS-Systeme so groß, dass ein Überblick nur schwer möglich ist. Die vier,  in diesem Artikel näher betrachteten, Content Management Systeme: WordPress, Joomla!, TYPO3 und Drupal bilden dabei die Spitzengruppe und werden hier deshalb näher untersucht. Open Source CMS-Systeme im Vergleich weiterlesen

WordPress 3.6 erschienen – Neues Theme, Revisionsverwaltung, Native Audio- und Video-Unterstützung

WordpressDie Open-Source-Blog-Software WordPress ist in der Version 3.6 erschienen und trägt den Spitzname „Oscar“ zu Ehren des Jazzpianisten Oscar Peterson. Zum Download geht es hier.

Die folgenden Features für Anwender machen die neue Version aus:

  • Das neue Twenty Thirteen Theme
    Wordpress 3.6 hat ein farbenfrohes Standard-Theme “Twenty Thirteen” bekommen, das ein einspaltiges Blog-Layout vorsieht und sich an kleine und große Bildschirme anpasst (Responsive).
  • Die neue Revisionsverwaltung (Post Locking)
    Über einen Scrollbalken kann man sich elegant verschiedene Versionen eines Artikels anschauen und bei Bedarf den gewünschten Zustand wieder herstellen.
  • Beitragsbearbeitungssperre
    Wird ein Artikel von einem anderen Benutzer gerade bearbeitet, so ist das leicht zu erkennen und hilft so Versionskonflikte zu vermeiden.
  • Neuer HTML5-Mediaplayer
    Mit Hilfe des neuen HTML5-Mediaplayer lassen sich Audio- und Videodateien leicht in Beiträge einbinden. Es werden die folgenden Online-Dienste unterstützt: Spotify, Rdio und Soundcloud.
  • Neuer Menu Editor
    Soll einfacher zu bedienen sein als zuvor.
Wordpress 3.6 Revisionen
Bild wordpress.org

Für Entwickler gibt es auch Neuerungen:

  • Neue Audio/Video API
    Über die neue API ist es möglich auf Metadaten wie ID3-Tags zuzugreifen.
  • Neue HTML5 Markup Möglichkeiten
    Es lassen sich HTML5-Markup in Kommentaren, Suchformularen oder Kommentar-Listen einsetzen.
  • Bessere Revisionsfilter
    WordPress bringt in der Version 3.6 einen verbesserten Revisions-Filter mit.

Insgesamt kann das neue Major Release von WordPress mit vielen durchdachten und von vielen Nutzern gewünschten Funktionen punkten.

BSI Studie zum Thema Sicherheit von Content Management Systemen

Vor kurzem wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mehr als 160 seitige Studie veröffentlicht, die den gängigen Content Management Systemen (CMS) von WordPress, Joomla!, Drupal, Typo3 und Plone auf den sicherheitstechnischen Zahn fühlt.

Untersucht wurden unter anderem einzelne Phasen des Softwarelebenszyklus, sowie Themen wie beispielsweise Protokollierungseinstellungen und Datenschutz, welche mittelbaren Einfluss auf das Sicherheitsmanagement haben.

Es wurden verschiedene Szenarien durchgespielt, um einen realen Bezug herstellen und Handlungsempfehlungen geben zu können. Szenarien waren dabei eine „Private Event Site“, ein „Bürgerbüro in einer kleinen Gemeinde“, „Open Government Site einer Kleinstadt“ und ein „Mittelständisches Unternehmen mit mehreren Standorten“.

Graphische Darstellung der Schwachstellen in den Erweiterungen und Basis-Installation
Bild: BSI

Eine, für viele wahrscheinlich wenig überraschende, Erkenntnis der Studie ist, das die Grundsysteme von Joomla!, WordPress und Co. Wesentlich sicherer sind als viele der von Drittherstellern angebotenen Erweiterungen. So fallen ca. 20% der gefundenen Fehler bei WordPress auf die Basis-System und die restlichen 80% auf Erweiterungen. Bei Joomla! Und TYPO3 unterscheiden sich die Zahlen mit 13% bzw. 14% Basis und 87% und 86% nur unwesentlich.

Letzten Endes sollte ein System stets aktualisiert werden und nur so viele Erweiterungen wie nötig und so wenig wie möglich installiert werden.

Viel Spaß wünscht
Chefkoch

Link zum BSI Artikel: Content Management System (CMS)

WordPress Update 3.5.2 schließt Sicherheitslücken und Bugfixes

Mit dem aktuell erschienenen WordPress Update 3.5.2 schließt das WordPress Entwicklerteam insgesamt 12 Schwachstellen und 7 Sicherheitslücken. Es handelt sich hierbei um ein Sicherheitsupdate für alle früheren Versionen, und es wird dringend angeraten, Website auf denen WordPress installiert ist, sofort zu aktualisieren.

Die Security-Fixes enthalten:

  • Cross-Site-Scripting(XSS),
  • Server-Side-Request-Forgery- (SSRF),
  • und Denial-of-Service-Attacken (DoS)

Download WordPress 3.5.2 oder ein direktes Update über das Dashboard → Updates menü im Adminbereich der WordPress Installation.

Responsive Webdesign mit HTML5 und CSS3 – Ein Überblick

Responsives Webdesign - Beispiel Kroatien Reise Blog
Beispiel für responsives Webdesign

Herrschten noch vor wenigen Jahren Webseiten mit einem eher statischen Design und Layout vor, die auf eine maximale Breite von z.B. 1.024 x 768 ausgelegt waren, so hat sich dies in den letzten 1-2 Jahren durch die intensive Nutzung von Smartphones und Tablets grundlegend geändert.

Zu den bereits erwähnten Auflösungen für PC und Notebook kamen neue Auflösungen für Android und iPhone Smartphones sowie Tablets hinzu, die ein responsives Webdesign erfordern. Responsive Webdesign bedeutet in diesem Zusammenhang, dass die Website auf das Endgerät reagiert und die Inhalte entsprechend ausgibt.

Responsive Webdesign welches auf HTML5 und CSS3 basiert versucht mit den vier Techniken: flexibles Grid, flexible Bilder, flexibler Text und Mediaqueries diesem Trend gerecht zu werden. Responsive Webdesign mit HTML5 und CSS3 – Ein Überblick weiterlesen

WordPress Statistik: encrypted_search_terms

WordPress Statistik: encrypted_search_termsWer einen WordPress Blog betreibt wird sicher regelmäßig seine Statistiken prüfen um zu sehen ob alles in geordneten Bahnen verläuft. Anzahl Besucher, Referrer und die Suchbegriffe mit der die Besucher von den Suchmaschinen, meist Google, kamen. Da lässt sich in letzter Zeit regelmäßig der Suchbegriff “encrypted_search_terms” an erster Stelle nieder. Um was geht es da?

Bei “encrypted_search_terms” oder auf gut deutsch “verschlüsselte Suchbegriffe” handelt es sich um Nutzer die bei Ihrer Suche über die Suchmaschinen eine verschlüsselte Verbindung, zu erkennen an dem “s” im der Adressleiste des Browser, verwenden. Zum Beispiel: https://www.google.de. Durch die Verwendung einer verschlüsselten Verbindung können dritte den Datenverkehr nicht mehr belauschen und ein “anonymes Surfen” wird gewährleistet. WordPress Statistik: encrypted_search_terms weiterlesen

WordPress Post Kommentar Fehler – “Unreadable Captcha Token File”

Da findet man endlich auf eine Website mit Tipps und Hilfen und will eine Frage stellen oder sich einfach nur bedanken und dann das: “Unreadable Captcha Token File“. Was den Kommentar Schreiber ärgert und vielleicht von der Website vergrault, sorgt beim Betreiber für Unmut und Kopfschütteln.

WordPress Kommentar Fehler: “Unreadable Captcha Token File”

WordPress Post Kommentar Fehler – “Unreadable Captcha Token File” weiterlesen